Ubuntu: Postavite vatrozid

U ovom članku ćemo vas provesti kroz korake instaliranja i postavljanja vatrozida na Ubuntu s UFW-om.

prikaz

Prema zadanim postavkama, Ubuntu dolazi s ugrađenim vatrozidom: UFW, što je skraćenica od Uncomplicated Firewall. Za pridošlice u svijetu Linuxa, često je teško koristiti alternativne "IPTables" za blokiranje IP-ova ili portova kako bi ispravno konfigurirali vatrozid. UFW vam olakšava ovaj korak i povezuje se s IPTables u Ubuntuu. Naučite kako pravilno koristiti UFW u nastavku.

Savjet: Kako biste unaprijed saznali što je zapravo vatrozid, pročitajte naš članak o njemu.

  • Kako konfigurirati UFW putem terminala
  • Kako koristiti grafičko sučelje za UFW

Kako konfigurirati UFW putem terminala

UFW je sučelje za IPTables namijenjeno pojednostavljenju procesa konfiguriranja vatrozida. Ako želite osigurati mrežu ili želite pratiti dolazne i odlazne veze vašeg poslužitelja, ne možete izbjeći vatrozid. UFW je zgodan alat koji se može kontrolirati i konfigurirati putem terminala u Ubuntu:

1. Korak: Preduvjeti
Da biste slijedili naš vodič, UFW mora biti instaliran na vašem Linux sustavu. Alat bi već trebao biti instaliran prema zadanim postavkama. Ako to nije slučaj, UFW se može instalirati sljedećom naredbom:
sudo apt-get install ufw

2. Korak: Postavite zadana pravila
Prije nego što izradite vlastita pravila vatrozida, prvo biste trebali definirati kako će se upravljati dolaznim i odlaznim prometom. Prema zadanim postavkama, sve dolazne veze su odbijene, a sve odlazne su dopuštene. Kad bi svaka dolazna veza bila dopuštena, bilo tko izvana mogao bi doći do vašeg poslužitelja. Kako biste bili sigurni da su zadane postavke ispravne, unesite sljedeće naredbe jednu za drugom:
sudo ufw default deny dolazni
sudo ufw default dopusti odlazni
Ove postavke bile bi dovoljne za PC. Međutim, ako imate poslužitelj i trebate omogućiti razne usluge za dolazne veze, morate stvoriti pravila za to:

3. Korak: postavite pravila i dopustite veze
Ako u ovom trenutku omogućite UFW, sve bi dolazne veze prema zadanim postavkama bile odbijene. Međutim, ako želite dopustiti određene veze, morate ih dopustiti pomoću kreiranog pravila. Primjer za to su SSH veze (Secure Shell). Svojim poslužiteljem možete pristupiti i upravljati s daljine putem SSH-a. Dakle, ako želite dopustiti uslugu, unesite sljedeću naredbu:
sudo ufw dopustiti ssh

Proces radi analogno za ftp ili http. Osim toga, umjesto navođenja usluge, možete unijeti i njezin broj porta. Na primjer, unesite. port 22 za SSH:
sudo ufw dopusti 22
O naredbi "sudo ufw deny ssh" možete odbiti vezu.
Pravilo se može potpuno izbrisati putem:
sudo ufw delete dopustiti ssh ili. sudo ufw delete deny ssh
Ako ste pogriješili pri izradi pravila, možete ih vratiti na tvorničke postavke. Ovo radi putem:
sudo ufw reset
Savjet:
Sve usluge možete pronaći na itd/. Da biste to učinili, upišite " u terminalmanje /etc/services" da ih navedete.

prikaz

4. Korak: Omogućite UFW i provjerite status
Nakon što ste stvorili sva pravila vatrozida koja su vam potrebna za dolazne i odlazne veze, vrijeme je da omogućite UFW. Da biste to učinili, koristite naredbu
sudo ufw omogućiti

O naredbi "sudo ufw onemogućiti" možete ponovno deaktivirati uslugu ako je potrebno. Sada kada je vatrozid aktivan, dobra je ideja provjeriti status vatrozida da biste vidjeli pravila koja su stvorena. Za detaljan popis unesite sljedeću naredbu:
sudo ufw status verbose

5. Korak: Dopustite posebne raspone portova i IP-ove
UFW omogućuje pristup rasponima portova umjesto pojedinačnih portova. Ovdje morate navesti protokol - tj. UDP ili TCP - za koji se pravila trebaju primjenjivati. Ako je raspon portova koji želite dopustiti od 6000 do 6010, tada morate pokrenuti sljedeće naredbe za UDP i TCP u terminalu:
sudo ufw dopusti 6000:6010/udp
sudo ufw dopusti 6000:6010/tcp
Također je moguće odrediti dopuštene IP adrese s UFW-om. Želite li npr.B. Veze s privatne IP adrese 192.168.253.49 dopusti, pokrenite sljedeću naredbu:
sudo ufw dopusti od 192.168.253.49
Također možete dopustiti određene portove za IP adresu. Da biste to učinili, morate otvoriti port 22 ako želite uspostaviti vezu putem SSH-a na gornju IP adresu. Ovo radi sa sljedećom naredbom:
sudo ufw dopustiti od 192.168.253.49 na bilo koji priključak 22
Vaš vatrozid je sada konfiguriran. Ako ste slijedili naš vodič, SSH veze će biti dopuštene. Ako želite dopustiti i druge veze, stvorite odgovarajuća pravila za njih.

Kako koristiti grafičko sučelje za UFW

S grafičkim korisničkim sučeljem "GUFW" (Graphical Uncomplicated Firewall), Ubuntu vatrozidom se može mnogo lakše upravljati. Alat pruža sučelje koje možete koristiti za praktično kreiranje pravila za dolazne i odlazne veze. Slijedite naš vodič korak po korak, pogledajte vodič za brzi početak.

1. Korak:

Prvo instalirajte GUFW bilo putem Ubuntu softvera tražeći ga ili putem sudo apt install gufw u terminalu. ×

2. Korak:

Otvorite GUFW. Vatrozid automatski postavlja dolazne veze na "Odbiti" i odlazne veze na "Dopusti". Ne biste trebali mijenjati ove postavke, pogotovo ako koristite poslužitelj. Postavite status na "NA" klikom na klizač. Zatim kliknite na " ispod+" za stvaranje pravila. ×

3. Korak:

Grafičko sučelje je intuitivno i samo po sebi razumljivo. Kao primjer biramo da dolazna veza usluge omogućuje SSH. Da biste to učinili, prilagodite opcije u skladu s tim i potražite uslugu koju želite dopustiti ili odbiti. Na kraju kliknite na "Dodaj u". ×

4. Korak:

U pregledu možete vidjeti pravila koja ste kreirali. Sada možete nastaviti stvarati vlastita pravila ili koristiti "izvješće" i "protokol" status vatrozida ili. kontrolirati internetski promet. ×

Vodič za brzi početak

  1. Prvo instalirajte GUFW putem naredbe "sudo apt install gufw" u terminalu.
  2. Otvorite softver i postavite status na "NA".
  3. Zatim kliknite na " ispod+" za stvaranje pravila.
  4. Odaberite uslugu ili program za koje želite dopustiti ili odbiti veze. Nakon što je pravilo stvoreno, kliknite "Dodaj u".
  5. Provjerite status vatrozida u pregledu. Ovdje također imate karticu "izvješće" i "protokol" odabrati.

Više o temi: